隐私计算 脱敏控制技术要求 (T/CSAC 006-2024) 团体名称为中国网络空间安全协会
主要起草人:李凤华、李晖、张玲翠、宋祁朋、牛犇、闫小良、崔琦、朱辉、杨浩淼、聂智戈、徐倩华、李雄、翟雨佳、邱卫东、张川、崔艳鹏、李璐璐、陈科名、马驰、郭渊博、赵琉涛、贾军伟、黄宝起、唐鹏
起草单位:中国科学院信息工程研究所、西安电子科技大学、中国网络安全审查认证和市场监管大数据中心、电子科技大学、国网智能电网研究院有限公司、上海交通大学、北京理工大学、四川昊华锐恒科技有限公司、成都西电网络安全研究院、航天信息股份有限公司、长春吉大正元信息技术股份有限公司、普华永道商务咨询(上海)有限公司、海南大学、北京市计算中心有限公司、中移(杭州)信息技术有限公司
范围:本文件描述了脱敏控制的目的、基本原则和流程,给出了脱敏控制通用技术要求,涵盖脱敏控制策略生成、控制策略可控传递、控制策略迭代调整、策略执行可信验证等内容,规范了脱敏控制合规性验证技术要求等。本文件适用于规范各类组织的个人信息脱敏处理活动,也适用于机构为主体的个人信息处理者,以及个人信息保护产品提供商、产品评测机构、个人信息保护合规审计评估机构、审查认证机构等组织对隐私信息脱敏处理进行监督、管理、评估提供参考。
内容简要 本标准提出了脱敏控制技术要求。针对数据泛在流通与共享过程中隐私泄露问题,提出了脱敏控制通用技术要求以及脱敏控制合规性验证技术要求,并详细定义了脱敏控制策略生成、控制策略可控传递…